【Vulnerability|漏洞】

1.ZipperDown漏洞谈iOS App安全实践

http://t.cn/R3N0CUC

 

2.DynoRootRed Hat DHCP客户端命令执行漏洞(CVE-2018-1111)预警

http://t.cn/R3KRNDa

 

3.Cisco发布安全更新,解决影响多种产品的漏洞

http://t.cn/R3N0CG7

 

4.CVE-2018-11101Signal-desktop HTML tag注入漏洞

http://t.cn/R3N0CqK

 

5.CVE-2018-11128PDFParser RCE漏洞

http://t.cn/R3N0C5B

 

6.Cisco Firepower 威胁防御软件策略绕过漏洞

http://t.cn/R3N0CcS

 

【Malware|恶意软件】

1.WinstarNssmMiner来袭:损人利己,暴力挖矿

http://t.cn/R3KVmDU

 

2.“海莲花”团伙近期利用Office漏洞发起高频攻击

http://t.cn/R3N09DJ

 

3.Bondat蠕虫锁主页挖矿勒索三连击,危害已步步升级

http://t.cn/R3N09kD

 

【Security Information|安全资讯】

1.宙斯熊猫”银行木马仍在活跃 目标扩大到加密货币和社交媒体

http://t.cn/R3CFa4P

 

2.通过快捷方式更改Windows10 / x上的权限升级

http://t.cn/R3N09sI

 

3.警方查获了位于荷兰的十台MaxiDed服务器,并逮捕了两人

http://t.cn/R3N0CPP

 

Facebook无法摆脱面部识别官司

http://t.cn/R3N0ChH

 

4.Signal中发现严重的XSS漏洞

http://t.cn/R3N0C7s

 

5.出于安全性考虑,荷兰政府将逐步弃用卡巴斯基

http://t.cn/R3NNirU

 

6.墨西哥央行支付清算系统遭攻击,银行被盗款项数额不明

http://t.cn/R3N0CwG

 

7.西门子SIMATIC控制器再爆DoS漏洞,攻击者可远程触发

http://t.cn/R3N0CAW

 

8.美国Chilis连锁餐厅遭遇支付信息破坏

http://t.cn/R3N0CLi

 

【Security Research|安全研究】

1.GPON 漏洞的在野利用(二)——Satori 僵尸网络

http://t.cn/R3N091b

 

3.spring-data-XMLBean XXE复现分析

http://t.cn/R3N09dI

 

4.内网渗透之端口转发与代理工具总结

http://t.cn/R3KxA5M

 

5.Fortinet威胁报告:恶意软件利用加密货币的演变

http://t.cn/R3N09gf

 

【以上信息整理于 https://cert.360.cn/daily

文章原文链接:https://www.anquanke.com/post/id/145336